Il marchio Privacy Tech
La sicurezza dei vostri dati è la nostra priorità.
Dopo un audit delle misure tecniche, organizzative e legali implementate, smsmode© ha ottenuto questo marchio nella categoria "Data Processor Compliant Solution" per un periodo di 3 anni, fino a marzo 2025.
Come prima piattaforma di messaggistica SaaS a ricevere il marchio, questa distinzione riconosce la nostra eccellenza in materia di privacy in qualità di subappaltatori, che rafforza gli impegni dei nostri clienti in qualità di responsabili del trattamento dei dati.
Questo marchio creato dall'AFNOR mira a valorizzare il lavoro di conformità al RGPD e distingue le soluzioni web che hanno un uso virtuoso dei dati personali loro affidati.
Vedere il file smsmode© sul sito web di Privacy Tech.
IMPEGNI SMSMODE©
La sicurezza dei vostri dati
Una politica di crittografia e di backup dei dati
Il nostro approccio Privacy By Design si riflette nella crittografia di tutti i dati elaborati dal nostro sistema, conservati in Francia a Marsiglia (INTERXION MRS1) e a Parigi (SCALEWAY DC4).
Un registro delle azioni svolte
Ogni area clienti è dotata di un registro che consente di seguire tutte le azioni effettuate sul conto, nonché l'autore di ciascuna azione, dalla creazione del conto.
Un repository di codice sorgente sicuro
Il codice sorgente della nostra soluzione e il nostro sistema informativo beneficiano di miglioramenti costanti e di un backup esterno sicuro sempre disponibile.
Un SAP, un DRP e un ISPP
Il S.A.P. (Security Assurance Plan) descrive in dettaglio i requisiti di cybersecurity a cui ci conformiamo. Questi requisiti riguardano sia la nostra organizzazione che il nostro sistema informativo e sono dettagliati nel nostro ISSP (Information System Security Plan), che comunichiamo ai nostri clienti per mostrare le azioni implementate. Forniamo anche un DRP (Disaster Recovery Plan) per dettagliare il protocollo attuato in caso di guasto.
Il P.A.S. serve anche come base per supportare i nostri clienti nella loro conformità al RGPD, qualora la CNIL o un altro ente richieda una valutazione dell'impatto sulla privacy della loro soluzione.
L'impegno per la trasparenza
Una politica di protezione dei dati personali
smsmode© implementa misure di protezione dei dati rigorose e adeguate ai rischi e alla natura della nostra attività. Tali misure, convalidate dal nostro DPO, comprendono una solida politica interna di protezione dei dati, la crittografia e l'archiviazione ad alta sicurezza.
Un responsabile della protezione dei dati (DPO) dichiarato alla CNIL
smsmode© ha scelto Pint Avocats per assumere il ruolo di DPO. Pint Avocats sta lavorando con noi per garantire il pieno rispetto degli obblighi previsti dal RGPD. Il nostro DPO ci sta anche consigliando sul nostro approccio "Privacy by Design": la nostra volontà di proteggere i dati personali fin dalla fase di progettazione della nostra soluzione.
Un registro dei trattamenti
Questo documento, fornito dal nostro DPO, attesta la nostra conformità all'articolo 30.2 del RGPD. Questa documentazione ci permette di dimostrare la conformità della nostra soluzione ai requisiti del RGPD.
Una procedura informativa
I dati che passano attraverso i nostri servizi sono costantemente monitorati. smsmode© garantisce l'esistenza e l'efficacia di procedure che possono essere attivate immediatamente in caso di fuga o perdita di dati.
Procedure di audit esterno fattibili
In uno spirito di trasparenza, smsmode© offre ai suoi clienti la possibilità di far verificare la nostra soluzione da un ente indipendente. Inoltre, una volta all'anno eseguiamo dei pentest per garantire le prestazioni dei nostri strumenti e processi.
Rispetto dei propri diritti
L'impegno a non trasferire alcun dato al di fuori dell'Unione Europea.
Questo approccio ci permette di garantire la piena conformità al RGPD senza il rischio che uno dei nostri fornitori sia soggetto a una legislazione le cui prerogative sarebbero contrarie alle regole stabilite dal RGPD. Possiamo quindi garantire che i dati che passano attraverso i nostri servizi non saranno trasferiti al di fuori dell'UE in nessun caso.
Riduzione al minimo della raccolta e del trattamento
La raccolta dei dati personali è limitata allo stretto necessario. I dati memorizzati sono solo quelli rilevanti per lo scopo per cui vengono elaborati.
Limitare l'accesso ai dati personali ai dipendenti
I dati che transitano sulla nostra piattaforma sono anonimizzati e la loro visibilità è limitata alle persone che devono garantire la corretta esecuzione del servizio. Vengono conservati per il tempo necessario allo scopo prefissato.
Cancellazione totale per sovrascrittura dei dati oltre 1 anno
smsmode© consente ai suoi clienti di eliminare messaggi e informazioni in qualsiasi momento. Impostazione predefinita, smsmode© elimina tutte le cronologie delle e-mail dopo un anno.
Funzionalità di importazione/esportazione dei dati
Tutti i dati ospitati sulla nostra piattaforma (messaggi, rapporti, database di contatti, ecc.) possono essere esportati dallo spazio cliente e possono essere utilizzati dai clienti in qualsiasi modo desiderino, rendendo il nostro servizio completamente reversibile.
Tutorial su come utilizzare la nostra piattaforma
smsmode© fornisce a tutti i suoi clienti una guida all'uso completa e accessibile, in modo che possano beneficiare della nostra soluzione con la coscienza pulita.
Che cos'è la Privacy Tech?
Privacy Tech è un progetto di innovazione collaborativa per promuovere soluzioni attente alla privacy su Internet.
Il suo marchio, assegnato in associazione con AFNOR Certification dopo un audit approfondito e indipendente al 100%, è una garanzia di fiducia e uno strumento per promuovere le soluzioni francesi che fanno della protezione dei dati una priorità.
Dall'attuazione del Regolamento generale sulla protezione dei dati il 25 maggio 2018, sono emerse molte soluzioni di conformità, ma nulla poteva garantire la loro efficacia. La creazione di un'etichetta indipendente era quindi fondamentale per dare forma al futuro volto del mondo digitale e per consentire alle aziende di fare la scelta giusta.